Компания Apple выпустила срочное обновление своих операционных систем, которое должно защитить устройства от уязвимости нулевого дня. Компания Citizen Lab, которая обнаружила уязвимость и сообщила о ней, настаивает, что все пользователи должны немедленно обновить свои устройства, сообщает Techcrunch.
Так, iOS 14.8 для iPhone и iPad, а также новые обновления для Apple Watch и macOS устранят по крайней мере одну уязвимость, которая, как считают в Apple, «могла активно использоваться».
В августе Citizen Lab выявила, что уязвимость в iMessage использовалась для распространения шпионского ПО Pegasus, разработанного израильской фирмой NSO. В частности, его использовали для взлома активиста из Бахрейна. Pegasus дает правительствам, которые используют его, практически полный доступ к данным, хранящимся на устройстве цели, в том числе, местоположению, личным данным и фотографиям.
Уязвимость нулевого дня называется так, поскольку у компаний есть ноль дней на то, чтобы устранить ее. Теперь специалисты Citizen Lab выяснили, что вредоносному ПО удалось обойти защиту, которую Apple встроила в iOS 14. Оно использует уязвимость в том, каким образом устройства Apple отображают изображения на экране.
Эта уязвимость присутствует во всех гаджетах Apple, выпущенных на данный момент. В Citizen Lab заявили, что сообщили компании об уязвимости 7 сентября.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Выпуск обновления совпал по времени с осенней презентацией, которую Apple проведет 14 сентября. Ожидается, что компания представит новый iPhone, а также новое поколение умных часов.